Описание тега buffer-overflow
Обычно происходит, когда вы пытаетесь скопировать данные в буфер без проверки наличия достаточного места, что приводит к перезаписи данных в соседних ячейках.
3
ответа
Переполнение буфера вызывает segfault только тогда, когда важный указатель перезаписан?
Предполагая, что у меня есть программа, которая объявляет char buffer[size] и другая переменная и использует gets(buffer); записать данные в buffer, Если gets обеспечивается слишком длинный ввод, затем он будет выливаться из буфера в следующую перем…
17 авг '17 в 16:03
0
ответов
Переполнение буфера - отбрасывание пакетов одноадресной и широковещательной рассылки
У меня небольшая путаница и любопытство. Когда буфер заполнен, как соответствующий уровень OSI начинает удалять пакеты? Различает ли это трансляции против одноадресных ? (Для уточнения, если требуется, 802.11g и 802.15.4) Я помню, как читал в какой-…
14 дек '15 в 21:11
1
ответ
Переполнение буфера все еще существует?
Я смотрел университетскую лекцию о переполнении буфера, и профессор закончил тем, что сказал даже если мы смогли заполнить буфер с помощью кода эксплойта и перейти в этот код, мы все равно не сможем его выполнить.. Причины, отметил он, следующие: пр…
15 фев '14 в 18:52
1
ответ
Ввод ascii в текстовое поле html
Я делаю кибербезопасность захватить вызов флага и пытаюсь сделать переполнение буфера на сервере. в нем есть текстовое поле html, которое я пытаюсь переполнить конкретными значениями. Как я могу ввести символы ascii в это текстовое поле? Символы, вв…
14 ноя '16 в 00:40
1
ответ
Переполнение сохраненного значения регистра RIP с коротким адресом
Я пытаюсь сделать переполнение буфера, где мне нужно переписать сохраненное значение регистра RIP с адресом. Адрес короткий (8 байт), например, 0x0000000012345678. Регистр RIP составляет 16 байтов, но если я ввожу 0, он завершает строку (потому что …
20 ноя '16 в 02:09
2
ответа
Ввод не ASCII символов в scanf("%s")
Есть ли способ, которым можно выдавать не ascii шестнадцатеричные символы для scanf, который использует %s? Я пытаюсь вставить шестнадцатеричные символы, такие как \x08\xDE\xAD и так далее (для демонстрации переполнения буфера). Входные данные не дл…
27 фев '13 в 22:42
3
ответа
Можно ли переписать%eax, используя переполнение буфера?
Я знаю, что программный стек выглядит примерно так (от высокого до низкого): EIP | EBP | local variables Но где я могу найти %eaxа другие общие регистры? Можно ли их перезаписать, используя переполнение буфера? Обновление: в конце концов, мне даже н…
03 ноя '14 в 03:14
1
ответ
Объявление жестко закодированного std::string вызывает переполнение буфера
У меня есть следующая строка в моей программе, которая вызывает предупреждение во время выполнения: if (!is_directory("C:\\NGFMS_Debug\\Files") && !create_directories("C:\\NGFMS_Debug\\Files")) Текст предупреждения таков: "В XXX.exe произошл…
13 фев '12 в 21:23
1
ответ
Разбивая стек
Поэтому я работаю над назначением для класса безопасности, и назначение состоит в том, чтобы использовать переполнение стека для вызова функции oopsDidISmashTheStack, которая никогда не использовала ее в программе. #include <stdio.h> #include …
01 окт '13 в 00:57
6
ответов
Как провести переполнение буфера в PHP/Python?
Вот пример в c: #include <stdio.h> #include <string.h> void bad() { printf("Oh shit really bad~!\r\n"); } void foo() { char overme[4] = "WOW"; *(int*)(overme+8) = (int)bad; } int main() { foo(); }
17 янв '10 в 14:27
1
ответ
Переполнение буфера - программа завершается после появления оболочки
Я экспериментировал с переполнением буфера в системе FreeBSD. В качестве первого эксперимента я попытался заставить эксплуатируемую программу запустить другой процесс (в данном случае / bin / hostname). Это все работало нормально, программа напечата…
26 май '12 в 14:27
1
ответ
Эксплойт с буфером не работает на gcc
Я пытался запустить этот эксплойт с переполнением буфера в уязвимом коде vuln.c на gcc (я нашел это в каком-то учебнике, а код не мой). Шелкод порождает оболочку. exploit.c code #include <stdlib.h> char shellcode[] = "\x31\xc0\xb0\x46\x31\xdb\…
08 июл '13 в 15:27
1
ответ
Как создать переполнение буфера для тестирования Address Sanitizer?
проблема Я пытаюсь создать переполнение буфера, чтобы узнать больше о Address Sanitizer. Я написал следующий код, который, я думал, создаст переполнение буфера, хотя я должен ошибаться, так как он не выдает ожидаемого "Heap buffer overflow detected"…
27 дек '15 в 21:28
1
ответ
Вызывает переполнение буфера в C, чтобы вызвать истинное условие
Я пытаюсь решить эту проблему, где цель состоит в том, чтобы программа показала "ВЫ ПОБЕДИ!" Чтобы сделать это, я должен найти правильные значения переменных, чтобы сделать оба if состояние и assert оценивать как истинное Первоначально я думал, что …
22 июл '14 в 23:32
1
ответ
Как я могу использовать bufferoverflow для удаленного выполнения программы и записи вывода в сокет?
Я работаю над проблемой CTF, так что это не для каких-либо вредоносных целей. Я успешно использовал переполнение буфера для получения доступа к удаленной системе. Однако моя проблема заключается в том, что мне нужно одновременно выполнить команду в …
15 мар '18 в 03:16
1
ответ
BufferOverflowException при создании Javadoc?
У кого-нибудь когда-нибудь были проблемы с инструментом javadoc, вызывающим исключение java.nio.BufferOverflowException? Я пытаюсь сгенерировать Javadoc для кода с японскими комментариями (кодировка MS932). Я думаю, что это может быть связано. Кто-н…
27 май '09 в 04:33
0
ответов
Простое переполнение буфера
Я пытаюсь написать очень простую программу, которая показывает, как использовать уязвимость переполнения буфера для изменения и отображения конфиденциальной информации. Код приведен ниже: int main() { int id = 0; int age = 1; char buff[16]; printf("…
17 апр '18 в 07:18
1
ответ
Разрушение стека / переполнение буфера в C
У меня есть этот код int Iminente(char tab[3][3], char comp, char jog, char str[3][3]){ int i, j, X = 0, val; char col[4], diag[2][4]; strcpy(diag[0], &tab[0][0]); // Diagonal E-D C-B (= \ ) strcat(diag[0], &tab[1][1]); strcat(diag[0], &…
14 фев '18 в 00:08
0
ответов
Python читает за концом файла. Это риск для безопасности?
Так что я только заметил это, и после некоторых экспериментов мне удалось сделать это воспроизводимым. Я не видел нигде этого. Кажется, что Python читает файлы за концом в определенных обстоятельствах. Я использую Python 2.7.12 f = open('test', 'wb'…
21 апр '17 в 08:39
2
ответа
Доступ к функции, определенной после основного
У меня есть исходный файл C, который мне не разрешено изменять, и он определяется следующим образом: int main(int argc, char *argv[]) { //doing something return 0 } void __magic() { __asm__("jmp %esp"); } Я не использую fucntion __magic в своем коде…
12 дек '14 в 12:06